Pessoal venho estudando sobre segurança, redes e por ai vai ... gostaria de saber se a integração com snort + pigmmet + ossec vale apena ... vi comentarios que eram gerados muitos falsos alertas, comprometendo o uso de certos serviços do servidor ... porém pelo que já li sobre o Snort (NIDS), é uma ferramenta que um servidor de segurança não pode deixar de ter ... onde o pigmeet integra o Snort com as regras do firewall (me corrijam se estou falando besteira) e o Ossec (HIDS) auxilia no controle de logs de segurança do sistema em geral, integridade do sistema, detecta rootkits e assim por diante ...
Logo essas 3 ferramentas parecem muito boas ... porém não tenho muita experiencia com isso, gostaria de saber do pessoal que já mexe a algum tempo encima de segurança o que que recomendam para garantir uma ótima segurança, em questão de ferramentas para auxiliar o trabalho ... Obrigado! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
